细说tomcat之应用监控
官网:http://tomcat.apache.org/tomcat-7.0-doc/monitoring.html
Java应用程序的监控通过JMX实现,详见:https://docs.oracle.com/javase/tutorial/jmx/。
一. 监控配置 对于Java Web应用程序而言,如果需要监控其当前运行状态,比如:内存,线程等情况。有2种方式: (1)如果Web应用使用嵌入式容器(如:嵌入式Jetty或Tomcat),则在启动应用时启用JMX远程监控即可。
test-javamonitor是一个使用了嵌入式Servlet容器的Java Web应用,启动时开启JMX远程监控。
java -jar -Dcom.sun.management.jmxremote \
-Dcom.sun.management.jmxremote.port=%my.jmx.port% \
-Dcom.sun.management.jmxremote.ssl=false \
-Dcom.sun.management.jmxremote.authenticate=false \
test-javamonitor.jar(2)如果Web应用直接部署在容器中,则不能直接监控到应用本身。这时可以开启容器的JMX远程监控,间接地监控应用的运行状态。 在Tomcat下,开启JMX远程监控很简单,分为在Windows平台和Linux平台2种情况说明。 其一,在Windows平台,开启Tomcat JMX远程监控: 新建文件${CATALINA_HOME}/bin/setenv.bat,内容如下:
set CATALINA_OPTS="-Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=%my.jmx.port% -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false"其二,在Linux平台,开启Tomcat JMX远程监控: 新建文件${CATALINA_HOME}/bin/setenv.sh,内容如下:
CATALINA_OPTS="-Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=%my.jmx.port% -Dcom.sun.management.jmxremote.ssl=false -Dcom.sun.management.jmxremote.authenticate=false"特别说明: 参见上述开启JMX远程监控示例,并没有开启远程访问认证,即:-Dcom.sun.management.jmxremote.authenticate=false。 如果需要开启访问认证,还需要指定相应认证参数,如下所示:
-Dcom.sun.management.jmxremote.authenticate=true
-Dcom.sun.management.jmxremote.access.file=../conf/jmxremote.access
-Dcom.sun.management.jmxremote.password.file=../conf/jmxremote.password在${CATALINA_HOME}/conf/jmxremote.access文件中定义访问用户身份信息,格式如下:
monitorRole readonly
controlRole readwrite如上,定义了2个用户:monitorRole只能读取监控信息,controlRole具备读写权限,可以执行JMX管理操作。 在${CATALINA_HOME}/conf/jmxremote.password文件中定义访问用户密码信息,格式如下:
monitorRole tomcat
controlRole tomcatmonitorRole用户密码为:tomcat,controlRole用户密码为:tomcat。 注意:在开启Tomcat远程监控访问认证的情况下,${CATALINA_HOME}/conf/jmxremote.password文件只能允许被运行Tomcat实例的操作系统用户访问,且只能有读权限。 否则无法启动Tomcat,报错:
错误: 必须限制口令文件读取访问权限: ../conf/jmxremote.password以root用户启动tomcat实例,查看tomcat进程:
显然,tomcat实例是操作系统root用户启动的。则${CATALINA_HOME}/conf/jmxremote.password文件只能对root用户具备可读权限,即:
二. 查看监控数据
jdk中已经自带了非常方便的监控工具,如:jconsole,jvisualvm。 运行jconsole,新建连接:
如果配置了监控访问认证,输入对应用户名和口令。
完毕!